Router D-Link DIR-850L Dikatakan Mempunyai Kerentanan Sekuriti Yang Membahayakan Pengguna

Router D-Link DIR-850L Dikatakan Mempunyai Kerentanan Sekuriti Yang Membahayakan Pengguna

Diterbitkan pada Sep 18, 2017 oleh .

Router D-Link boleh dikatakan sebuah jenama yang cukup popular di kalangan pengguna Internet di Malaysia, kerana ia merupakan jenama yang sering digunakan oleh pihak Telekom Malaysia untuk diberikan kepada pengguna-pengguna perkhidmatan Streamyx dan juga UniFi.

Terkini, ThreatPost melaporkan yang mana mereka mendapati salah sebuah router D-Link, iaitu D-Link DIR-850L didapati mempunyai masalah kerentanan yang cukup serius. Kerentanan ini membawa kepada sejumlah potensi masalah sekuriti, termasuklah suntikan arahan yang memberi penggodam akses kepada laman backend router tersebut.

Masalah kerentanan router ini cukup serius, sehinggakan penggodam boleh menyerang masuk ke dalam router, tidak kira melalui LAN (Local Area Network) ataupun WAN (Wide Area Network). Ia turut dikatakan yang mana protokol awanan MyDLink juga dikatakan telah dikompromi dan boleh diubahsuai oleh penggodam.

D-Link DIR-800

Kerentanan ini juga membolehkan penggodam memuat-naik pepijat yang boleh menyerang semua peranti-peranti anda yang bersambung ke router dengan begitu sahaja, termasuklah komputer, laptop, TV pintar dan juga perkakasan-perkakasan IoT (Internet of Things).

Router ini hadir dengan dua jenis perisian firmware (A & B) yang mempunyai kerentanan mereka masing-masing. Firmware B dikatakan lebih selamat dariada Firmware A, tetapi perisian tersebut juga hadir dengan kata laluan yang dikodkan terus ke dalam router tersebut yang boleh diteka oleh pengodam.

Masalah ini cukup merbahaya bagi kita di Malaysia kerana pihak TM di lihat menggunakan router ini untuk menyambungkan para pelanggan UniFi ke internet. Sewaktu laporan ini ditulis, pihak D-Link dikatakan masih belum lagi memperbetulkan masalah-masalah ini.

Carian awal kami mendapati router D-Link DIR-850L ini tidak boleh menggunakan perisian DD-WRT kerana tidak mempunyai jumlah storan flash yang mencukupi. Akan tetapi, jika anda mempunyai router dengan Firmware B, anda boleh memasang perisian OpenWrt untuk menggantikan perisian router yang sedia ada.

Jika anda sedang menggunakan router D-Link DIR-850L ini, kami menasihati anda sekurang-kurangnya mengemaskini perisian router tersebut ke versi yang terbaru, dan cuba untuk memasang perisian Tomato ataupun Gargoyle ke router ini, ataupun membeli router baru yang lebih selamat untuk digunakan.


TIPS & ULASAN